gadget - 第 7 | CN-SEC 中文网

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(下)

前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / ...

02月10日18 views评论

阅读全文

安全工具

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库，该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...

01月31日22 views评论

阅读全文

CTF专场

国调选拔赛pwn WP

国调选拔赛pwn一共三个题：（1） pwn（2） scada（3） fes第一题：题目给了提示用srop，但是完全可以不用这么打，利用re2csu就可以了，需要注意栈空间还有rbp，这里我把rbp布置...

12月23日33 views评论

阅读全文

移动安全

三种方案实现Frida脚本持久化研究

主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库，可...

11月25日81 views评论

阅读全文

移动安全

FD_01.三种方案实现Frida脚本持久化研究

主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库，可...

11月24日361 views评论

阅读全文

安全新闻

高效开发：Java 反序列化漏洞 POC

本文作者Z3r0ne，预计阅读时间12分钟近期收到一些反馈，部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍：如何使用yaklang针对Java类型漏洞编写POC。一些...

11月23日57 views评论

阅读全文

安全漏洞

某云星空的前台反序列化和任意文件上传漏洞分析

搭建环境参考链接：https://www.heshuyun.com/265.html环境：WindowsServer 2012 + 金蝶云星空 7.6（建议自己用一个云服务器或者纯净的虚拟机）如果利用...

11月22日33 views评论

阅读全文

CTF专场

ACTF 2023 Writeup Polaris战队

本次 ACTF 2023，我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的...

11月01日238 views评论

阅读全文

代码审计

GadgetInspector源码分析

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链子，考虑到项目大多获...

10月30日14 views评论

阅读全文

安全文章

WebLogic + Shiro 反序列化一键注册filter内存shell

遇到的目标shiro不存在可用的gadget，但是探测出他的key为默认的kPH+bIxk5D2deZiIxcaaaA==，通过404报错页面发现是WebLogic，通过CVE-2020-2883的g...

08月06日51 views评论

阅读全文

代码审计

ysoserial - Gadget(二)

ysoserial - Gadget前言在分析反序列化工具ysoserial的时候参考一些文章，发现了一条全新的 URLDNS 链路，在此进行分析，重点并不仅在于这条链，也是尝试将反序列化链加入到工具...

05月15日67 views评论

阅读全文

CTF专场

ångstromCTF Writeup -VP-Union战队

在本次2023年的ångstromCTF国际赛上，星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛，合力组成VP-Union联合战队，勇夺第56名的成绩。MISCsanity c...

05月07日37 views评论

阅读全文

原创 | 深度剖析GadgetInspector执行逻辑(下)

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

国调选拔赛pwn WP

三种方案实现Frida脚本持久化研究

FD_01.三种方案实现Frida脚本持久化研究

高效开发：Java 反序列化漏洞 POC

某云星空的前台反序列化和任意文件上传漏洞分析

ACTF 2023 Writeup Polaris战队

GadgetInspector源码分析

WebLogic + Shiro 反序列化一键注册filter内存shell

ysoserial - Gadget(二)

ångstromCTF Writeup -VP-Union战队

在线咨询

微信